كشفت نقاط الضعف التي تؤثر على نواة دائرة الرقابة الداخلية

تم تكليف آدم دوننفيلد ، الباحث في شركة Zimperium الأمنية ، بنشر قائمة من نقاط الضعف التي تؤثر على نواة iOS. قامت شركة Apple بالفعل بمعالجة جميع الثغرات الموجودة في القائمة باستخدام التصحيح الأمني ​​الذي تم إصداره في مايو.

كشفت نقاط الضعف التي تؤثر على نواة iOS

في الواقع ، طلبت شركة التفاح من دوننفيلد الانتظار بعض الوقت لإطلاق هذه القائمة بعد إطلاق التصحيح الأمني. لإتاحة الوقت للمستخدمين لتحديث أجهزتهم وبالتالي حماية أنفسهم من نقاط الضعف هذه.

نقاط الضعف في نواة IOS

كان سبب التحقيق هو استكشاف منطقة من النواة لم يتم التحقيق فيها من قبل بشكل كامل من قبل. والنتائج لا تترك أي شك. أثر أحد الاستغلال على امتداد نواة IOSurface ، وأثر سبعة على امتداد نواة برنامج تشغيل AppleAVE. لقد كان البحث ناجحًا ، ولهذا السبب يلقي دوننفيلد بعض المحاضرات. في نهاية هذا الأسبوع سيقدم واحدة في سنغافورة.

القائمة الكاملة لنقاط الضعف المكتشفة هي كما يلي:

CVE-2017-6979 - المكون هو IOSurface.kext ويتسبب في زيادة الامتياز الذي يسمح للمهاجم بتجاوز فحوصات الأمان وإنشاء كائن في IOSurface.

CVE-2017-6989 - المكون هو AppleAVE.kext. توجد ثغرة أمنية في ملحق kernel الخاص بـ AppleAVE.kext. يمكن للمهاجم بعد ذلك إزالة إعادة العد من IOSurface في النواة

CVE-2017-6994: المكون مرة أخرى AppleAVE.kext ويؤدي مرة أخرى إلى زيادة الامتيازات. توجد الثغرة الأمنية في ملحق kernel AppleAVE.kext. يمكن للمهاجم صب عنوان النواة في أي كائن IOSurface.

CVE-2017-6995: AppleAVE.kext مرة أخرى. ثغرة ارتباك تقع في الامتداد الأساسي AppleAVE.kext. يسمح للمهاجم بإرسال مؤشر النواة الذي ستستخدمه النواة كمؤشر إلى كائن IOSurface صالح.

CVE-2017-6996: AppleAVE.kext. تأثيره هو الكشف عن المعلومات. يمكن تحرير كتلة ذاكرة بحجم 0x28.

CVE-2017-6997: مثل السابق. في هذه الحالة ، يمكن للمهاجم تحرير أي مؤشر بحجم 0x28.

CVE-2017-6998: مثل السابقة. يمكنك اختطاف تنفيذ كود النواة.

CVE-2017-6999: مثل السابقة.